<?php 

include "connection.php";
if (isset($_POST['username'])){
    $username = $_POST['username'];
    $email=$_POST['email'];
    $query="select * from users where login='$username' and email='$email'";
    $result   = mysql_query($query);
    $count=mysql_num_rows($result);
    if($count==1)
    {
        $rows=mysql_fetch_array($result);
        $id=$rows['id'];
        $to = $rows['email'];
        
        $pass  = gen_random_string();
        $q="Update users set password='".md5($pass)."' where id=$id";
        mysql_query($q);        
       
        $body  =  "Willkommen,\n
        email wurde geschickt, weil jemand eine Information angemeldet hat, dass ein Passwort vergessen wurde.\n
        Das System hat das folgende Passwort erzeugt: $pass \n
        Benutze es, um sich anzumelden.\n\n
        Gruesse,\n
        Verwaltung";
        $from = "bc-service@web.de";
        $subject = "Neue Passwort";
        $header =  'From: bc-service@web.de' . "\r\n" .
   		'Reply-To: bc-service@web.de' . "\r\n" .
  		 'X-Mailer: PHP/' . phpversion();
        $sentmail=@mail ($to, $subject, $body, $header )
        or die('Fehler beim Senden einer Nachricht');
        
    } else {
    if ($_POST ['email'] != "") {
    	$_SESSION['passwordError']='<h4>Email problemme</h4>';
     
        header('Location: ../index.php?page=remindPassword');
        }
        }
   
    if($sentmail==1)
    {
        	$_SESSION['loginError']='<h4>Password gesendet</h4>';
     
        header('Location: ../index.php');
    }
        else
        {
        if($_POST['email']!="")
        	$_SESSION['passwordError']='<h4>Problemme</h4>';
     
        header('Location: ../index.php?page=remindPassword');
    }
}


function gen_random_string($length=10)
{
	$chars ="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
	$final_rand='';
	for($i=0;$i<$length; $i++)
	{
	$final_rand .= $chars[ rand(0,strlen($chars)-1)];

	}
	return $final_rand;
}
?>